Des hommes armés prennent d’assaut un village du nord du Kosovo…

L’exode du Haut-Karabagh s’accentue alors que l’Arménie met en garde…

Donald Trump qualifie Rishi Sunak d' »intelligent » pour assouplir les…

cybersécurité

Microsofts Tom Burt sur la géopolitique et la cybersécurité à l’ère de l’IA – Microsoft Stories France

Lire aussi :

Pourquoi l’IA générative est une arme à double…

Des marchés de transformation numérique de 3 144,9 milliards…

Alors que les menaces numériques prolifèrent à travers le monde, il devient de plus en plus difficile de les tenir à distance. Les guerres se déroulent désormais à la fois sur le terrain et dans le cyberespace. Les nouvelles technologies d’IA peuvent aider à parer aux cyberattaques ou pourraient, en l’absence de réglementation future, aider les mauvais acteurs.

Ce sont quelques-uns des problèmes qui empêchent Tom Burt, vice-président de la sécurité et de la confiance des clients de Microsoft, de dormir la nuit. Nous l’avons rencontré lors de son voyage en Asie. Il a parlé des menaces émergentes en matière de cybersécurité dans la région et de son expérience lors du dialogue IIS Shangri-La à Singapour, où les chefs de la défense se sont réunis début juin pour parler des défis de sécurité en Asie.

Voici une transcription éditée.

Q : Vous venez d’assister à la conférence sur la sécurité de l’IISS à Singapour. Qu’est-ce qui t’a sauté aux yeux ? Des surprises ?

R : L’année dernière, la guerre hybride en Ukraine était nouvelle et l’utilisation de logiciels malveillants destructeurs par la Russie dans le cadre de son invasion de l’Ukraine était nouvelle. Cette année, tout le monde reste très intéressé par l’environnement des menaces et ce qu’ils peuvent faire pour y faire face.

La seule partie qui a été surprenante, qui a fait couler beaucoup d’encre, a été l’apparition à la fois du secrétaire à la Défense des États-Unis et de son discours, puis de son analogue, le général Li de la République populaire de Chine et de son discours quelque peu fougueux. qui, je pense, a pris un certain nombre d’entre nous par surprise.

Il a clairement indiqué que les tensions entre les deux nations restent élevées.

Cela a vraiment renforcé la nécessité pour Microsoft d’être d’excellents partenaires avec les gouvernements des régions et surtout de les aider à avoir une cybersécurité solide et résiliente.

Q : Vous avez évoqué les menaces à la cybersécurité par les États-nations. Comment cela évolue-t-il et qu’est-ce qui a été fait depuis ?

R : En ce qui concerne le paysage des menaces des États-nations, ce que nous constatons avec la Russie est un effort continu de sa cyberactivité pour soutenir son invasion et sa guerre avec l’Ukraine. Ce que nous avons vu au cours des deux derniers mois, c’est une résurgence significative de la cyberactivité et la plupart d’entre elles ont consisté à obtenir des informations, des renseignements et à comprendre un large éventail de cibles en Ukraine ainsi qu’aux États-Unis, au Royaume-Uni et l’UE, en particulier ceux qui soutiennent la défense de l’Ukraine, y compris l’entreprise privée.

L’Iran a intensifié son agression. À part la Russie en Ukraine, c’est le seul autre État-nation que nous voyons actuellement utiliser tout type de logiciel malveillant destructeur. Nous avons vu l’Iran utiliser des rançongiciels pour voler de l’argent et se livrer à un plus large éventail d’attaques de collecte de renseignements.

Historiquement, ils ont largement travaillé au Moyen-Orient et ciblé le secteur de l’énergie, mais nous les avons maintenant vus s’étendre beaucoup plus largement dans le monde, ciblant en particulier les États-Unis et un plus large éventail de secteurs.

La Corée du Nord a continué à s’engager dans la collecte de renseignements, en particulier dans la région, ciblant en particulier le Japon, mais aussi les États-Unis et d’autres cibles régionales, en particulier dans les universités et les groupes de réflexion, ainsi que certaines cibles de technologie militaire.

Mais le grand développement avec la Corée du Nord est son grand succès dans le vol de crypto-monnaie équivalant à des centaines de millions de dollars, suffisamment pour que leur cyberopération soit devenue un important bailleur de fonds des opérations gouvernementales.

Et puis il y a la Chine.

Nous avons vu la Chine poursuivre et même étendre ses cyber-opérations pour recueillir des renseignements et des informations à l’échelle mondiale, mais avec un accent particulier sur la région Asie-Pacifique, les pays d’Asie du Sud-Est en particulier.

L’équipe Microsoft Threat Intelligence a récemment publié un blog sur cet excellent travail qu’elle a effectué en suivant un acteur chinois appelé Volt Typhoon qui s’est livré à des attaques très créatives utilisant des appareils IoT comme moyen d’accéder aux réseaux sur des cibles d’infrastructure critiques à Guam et dans le États-Unis.

Q : Vous avez mentionné que la guerre hybride en Ukraine continue d’être intéressante. Y a-t-il des implications ou des leçons ici pour l’Asie ?

R : La leçon la plus importante a peut-être été l’importance du cloud à grande échelle.

Au début de la guerre, l’un des premiers missiles lancés par la Russie visait le centre de données du gouvernement ukrainien. Et l’Ukraine venait tout juste d’adopter des lois leur permettant de passer au cloud.

Nous savons que la sécurité dans le cloud hyperscale est bien supérieure à ce que vous pouvez jamais fournir sur site. Nous l’avons prouvé en Ukraine, lorsque Microsofts Defender for Endpoint a utilisé un algorithme d’intelligence artificielle pour identifier les logiciels malveillants russes et empêcher leur installation sur le réseau des clients.

Avec les 65 billions de signaux que nous transmettons chaque jour à Microsoft depuis notre écosystème mondial, nous serons en mesure de former une IA toujours plus performante pour identifier le code et les systèmes qui ne servent à rien et protéger nos clients.

L’autre leçon que nous avons apprise est que le travail effectué par l’équipe Microsoft Threat Intelligence pour suivre ces acteurs des États-nations fournit une excellente ressource pour aider à se défendre contre ces attaques.

Il y a eu des moments où nous avons pu fournir ces renseignements sur les menaces assez rapidement pour empêcher une attaque, et il y a d’autres moments où ces renseignements sur les menaces les ont aidés à se rétablir plus rapidement.

Continuer à établir des partenariats entre les gouvernements et travailler ensemble sur la façon dont nous pouvons mieux nous défendre contre les cybermenaces est la bonne solution. La guerre hybride en Ukraine montre clairement comment les secteurs privé et public doivent travailler ensemble pour parvenir à la paix numérique. Ce sont donc vraiment les principaux enseignements tirés.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Pourquoi l’IA générative est une arme à double tranchant pour le…

Des marchés de transformation numérique de 3 144,9 milliards de…

CloudDefense.AI nomme un expert indien en cybersécurité au poste de…

Cybersécurité et IA/ML, avant la nouvelle ère de l’IA : un…

Les experts estiment que l’IA pourrait aider à prévenir certaines…

Comment l’IA peut améliorer la cybersécurité en exploitant la…

1 De 186

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite